Du kender sikkert allerede til en række metoder, der hjælper dig med at undgå alt fra phishing og hacking til spoofing og andre mulige farer online. Og derfor har du nok også opsat både SPF, DKIM og DMARC (det bør du i hvert fald).
Men hvad med DNSSEC?
Det er endnu ikke et krav, men snart ligger DNSSEC sig i rækken af opsætninger, du SKAL have styr på, når du skal sikre dit domænenavn.
DNSSEC er et slags online sikkerhedssystem, der har til formål at gøre det sværere for hackere at ændre i den information, der er i dit DNS (Domain Name System).
DNS er det system, der oversætter menneskelige læsbare domænenavne som fx ‘www.mcb.dk’ til IP-adresser, som computere forstår.
DNSSEC er altså skabt, så du kan beskytte dig mod hackere, der prøver at narre systemet og tage kontrol over dit domænenavn - hvilket er noget, der kan have fatale konsekvenser. Sørger du ikke for at aktivere DNSSEC på dit domænenavn, kan du fx opleve, at besøgnede, der forsøger at foretage et køb på din shop, bliver snydt. Og det sker formentlig helt uden, at du vil bemærke det. Hackerne laver nemlig en ondsindet kopi af din faktiske hjemmeside, og det er denne, som dine besøgende vil ‘købe dine varer’ på. Det betyder, at de mister deres penge uden at modtage din vare.
Og de har samtidig givet deres kreditkortoplysninger til IT-kriminelle.
Og det er bare ét af de mange scenarier, dine besøgende kan komme til at opleve.
Når DNSSEC er aktiveret, kan du være sikker på, at det ikke sker!
Sikkerhedssystemet sikrer nemlig, at de hjemmesider, der besøges, rent faktisk er de rigtige.
Og det hjælper med at styrke sikkerhed og autentificering - og dermed også den generelle tillid til, at man som besøgende lander på de korrekte websites.
Vi har udarbejdet en simpel guide, der viser dig, hvordan du opsætter en hjemmeside-klonings alarm, der giver dig besked, hvis din hjemmeside er blevet klonet. Det gør dig i stand til hurtigt at reagere på et angreb.
Guiden kan anvendes af alle, men henvender sig specielt til Cloud-brugere, da vi viser, hvordan alarmen indsættes på et Cloud-site. I langt de fleste tilfælde vil en lignende procedure gøre sig gældende i andre systemer.
Find guiden her.
Hvad er DNSSEC?
DNSSEC står for ‘Domain Name System Security Extensions’, og det er en sikkerhedsforanstaltning, der har til hensigt at beskytte dit domænenavn mod potentielle angreb.
Som ejer af en hjemmeside er der nemlig altid en risiko for, at hackere vil forsøge at angribe dit websted. Det kan fx være via phishing-angreb og falske omdirigeringer, og derfor er det vigtigt at aktivere DNSSEC på dit domænenavn.
Og heldigvis er aktivering af DNSSEC en forholdsvis enkel proces, som vi gerne hjælper med.
Du kan gøre det selv ved at kontakte din udbyder - typisk det sted, hvor du har registreret dit domænenavn, og bede dem hjælpe dig igennem. Eller vi kan gøre det endnu nemmere for dig. Du kan nemlig også kontakte vores kundeservice på tlf. 70124816 eller mail; shop@mcb.dk, og så sørger vi for, at der bliver aktiveret DNSSEC på dit domænenavn.
Hvorfor skal du aktivere DNSSEC på dit domænenavn?
Sørger du ikke for, at der bliver aktiveret DNSSEC på dit domænenavn, åbner du op for en lang række alvorlige sikkerhedsrisici, der på sigt kan betyde et betydeligt fald i tilliden til din virksomhed.
Når der er en risiko for, at man som besøgende lander på en falsk version af din hjemmeside, kan man nemlig blive franarret en lang række vigtige oplysninger - herunder kreditkortoplysninger.
Men hvad bruger de IT-kriminelle de oplysninger til?
De kan have mange skumle formål. Når først dine kreditkortoplysninger er stjålet, åbnes der for en verden af muligheder for hackerne. De kan bl.a. sælge dine oplysninger til tredjeparter og på den måde fortsætte rækken af kriminelle handlinger samtidig med, at de tjener godt på det, eller de kan helt simpelt forsøge at hæve penge fra dine konti.
Hvordan virker DNSSEC?
Når din computer forsøger at besøge en hjemmeside, sender den en række forespørgsler til forskellige navneservere for på den måde at få oplyst sidens placering (IP-adresse). Og uden nogle af de sikkerhedsmekanismer, som DNSSEC udgør, kan forespørgslerne manipuleres af hackere, der netop har oprettet en falsk version af den ønskede hjemmeside. De kan altså styre alt den online trafik over på den falske hjemmeside.
Aktiverer du DNSSEC på dit domænenavn, forhindrer du denne form for svindel, og du gør det umuligt for hackere at manipulere med webtrafikken. Dermed sikrer du, at dine besøgende lander på den korrekte side, hvor de i tryghed kan handle dine produkter.
Det er et lille skridt, du skal tage. Men det er vitalt. For ikke nok med at det beskytter din virksomhed og dine brugere, så bidrager det også til opretholdelse af et godt omdømme.
